Ultimamente

¡Este nuevo año es muy rico en nuevos retos! Hoy una nueva serie en la categoría Web-Server, centrada en GraphQL ¡!

• GraphQL - Introspection
• GraphQL - Injection
• GraphQL - Backend injection

Además, el reto existente llamado "GraphQL" ha sido renombrado a GraphQL - Mutation
¡Gracias a apges01 por estos nuevos retos!

Ya está disponible el primer conjunto de desafíos de Windows / Active Directory en la categoría Realista.

• Windows - Group Policy Preferences Passwords
• Windows - KerbeRoast
• Windows - ASRepRoast
• Windows - ZeroLogon

Muchas gracias Podaliriuspor estos retos 🦋

Se acerca el invierno, pero no te preocupes, ¡tendrás algo para entrar en calor con una nueva serie de retos forenses!
Podrás abordar muchos campos diferentes :

• Open My Vault
• The Artist
• Oh My Grub
• Supply chain attack - Python
• Supply chain attack - Docker

¡Gracias a Nishacid, erk3y X-nOpor estos retos!

¡El primer conjunto de desafíos de Windows / Active Directory ya está disponible en la categoría Forensic!

• Windows - LDAP User ASRepRoastable
• Windows - NTDS Secret extraction
• Windows - LDAP User KerbeRoastable

Muchas gracias Podaliriuspor estos retos 🦋

¡Anunciamos el inicio de las inscripciones para el CTF Root-Me de este fin de semana!
Puedes inscribirte siguiendo este enlace:
➡️ https://ctf10kd.root-me.org/register

Código de registro : RootMe4TheWin

📢 Aquí está también el calendario de conferencias durante el fin de semana en Twitch https://www.twitch.tv/rootme_org :

Vendredi 21/10

• 19h - @voydstack - Escribir códigos shell para tontos
• 20h - @Arsouyes - La historia del hacking parte 1
• 21h - @Amossys - La contratación de recursos humanos en el sector de la Ciberseguridad

Samedi 22/10

• 14h - @Hugo VINCENT - Synacktiv - Encontrar gadgets de deserialización de java con CodeQL
• 16h - @Elf - Del módulo del kernel al eBPF
• 18h - @Elf - Fusée gelée

Dimanche 23/10

• 14h - @Arsouyes - La historia del hacking parte 2
• 18h - @BlackRaven - Una introducción a RSA

El CTF terminará Domingo a las 20:00 seguido del anuncio de los ganadores y los premios. 🏆
En recompensa :

• Ropa personalizada Root-Me
• Goodies
• Premio
• Descuento en las primas

No olvides unirte a Discord para estar al tanto de los próximos anuncios de la conferencia y del CTF

Nos vemos el Viernes a las 19:00 horas (UTC+2) para el inicio de las conferencias y a las 8:00 horas para el lanzamiento del CTF

¡Ya está disponible una nueva serie de retos de Cracking!

• Unity - Mono - Basic Game Hacking
• ELF x64 - Rust Crackme
• APK - Introduction
• PYC - Snakeygen

¡Gracias a 0x0ff, exti0p, Algoraby erk3por estos desafíos !  😎

Por décimo año consecutivo, la conferencia de hacking de Grenoble, GreHack22 es organizada por la asociación Securimag.
Tras 2 años en formato online, la conferencia GreHack vuelve con fuerza con una nueva fórmula.

El programa:

• CONFERENCIA : viernes 18 todo el día. Varios temas en torno a la infoseguridad: programa anunciado próximamente.
• WORKSHOP : viernes 18 por la tarde. Varios temas en torno a la infoseguridad: programa anunciado próximamente.
• Fiesta : Viernes 18 por la noche. El evento social para hablar de seguridad y beber cervezas. 🍻
• CTF : Sábado 19 todo el día. Una competición de 8 horas para hackers principiantes y experimentados.

Fechas: 18 y 19 de noviembre de 2022.
Apertura de la inscripción: 15 de octubre.

Más información en el sitio web: https://grehack.fr
Síganos en Twitter para conocer las últimas novedades: https://twitter.com/grehackconf

Te están esperando, y no olvides que "lo nuevo no siempre es mejor" 😎

A medida que evolucionan las metodologías, las herramientas y las tecnologías, hemos decidido reevaluar el valor en puntos de algunos de los retos de la plataforma.
Creemos que algunos de ellos pueden haber sido infravalorados/sobrevalorados en el momento de su lanzamiento, o que con el tiempo otros se han vuelto más fáciles de conseguir.
Por lo tanto, a partir de hoy, se han aplicado los siguientes cambios a todos los retos que figuran a continuación. Por favor, tenga en cuenta el caché del servidor si algunos de los cambios no aparecen.

App-Script:
° Bash - Inyección de expresiones citadas (UP) : 25 -> 30 puntos
° Bash - Condición de carrera (UP) : 25 -> 35 puntos
° Bash - Restricted Shells (DOWN) : 70 -> 60 puntos

Realista:
° Bien conocido (UP) : 35 - > 45 puntos
° Arráncame, de verdad (UP) : 50 -> 70 puntos
° Django Unchained (DOWN) : 60 -> 50 puntos
° Red Pills (DOWN) : 80 -> 70 puntos

Servidor Web:
° PHP - Unserialize desbordamiento (UP) : 40 -> 55 puntos
° Node JS Protoype Contaminación Bypass (UP) : 35 -> 45 puntos
° Políglota de carga de archivos (UP) : 40 -> 45 puntos

Steganografía:
° WAV - Análisis de ruido (DOWN) : 15 -> 10 puntos
° George y Alfred (DOWN) : 15 -> 10 puntos
° Base Jumper (UP) : 25 -> 35 puntos
° Hide & Seek (UP) : 25 -> 45 puntos
° Angecryption (UP) : 30 -> 35 puntos
° Arte de la Cripta (ABAJO) : 35 -> 25 puntos

Forensic:
° Rootkit coldcase (UP) : 45 -> 50 puntos
° Multi Dispositivos (UP) : 40 -> 45 puntos

Red:
° RipV1 - Sin autenticación (UP) : 40 -> 55 puntos
° Clave RF Código fijo (ABAJO) : 30 -> 20 puntos

Cracking:
° Powershell Deobfuscation (DOWN) : 40 -> 30 puntos
° Godot Mono (DOWN) : 25 -> 20 puntos
° Root My Droid (Cambio de categoría) : antes Forense
° Insomni’Droid (Cambio de categoría) : antes Forense

Estamos escuchando a la comunidad de Root-Me y si crees que algunos retos deberían seguir siendo reevaluados, no dudes en informar por mensaje privado a un miembro del equipo de @QA en Discord especificando el reto así como las razones por las que te gustaría que fuera reevaluado 😄.

Sinceramente,
El equipo de Root-Me.

Se ha lanzado la inscripción para la primera edición de la Oteria Cyber Cup. La CTF está organizada por nuestro patrocinador Oteria Cyber School y tendrá lugar el 17 de diciembre de 10 a 17 horas.

El evento está abierto a todos los estudiantes de Bac+1 a Bac+4, en equipos de 4 a 5 personas
- 7 horas de desafíos: Pentest web, OSINT, hardware, ingeniería inversa, vulnerabilidades de aplicaciones, reconstitución de documentos triturados,...
- Retos diseñados por Franck Ebel, Julien Métayer, Jerome Hennecart y los equipos de Renault Digital
- 1750 euros de premio en metálico
- Entrevistas para un puesto de trabajo en uno de los patrocinadores del evento a partir del 23 de septiembre para los miembros de los equipos del Top10
- Patrocinadores : Renault Digital, Advens, el DRSD

Los retos de esta primera edición se centrarán en el tema del coche autónomo. Los equipos de Renault Digital instalarán especialmente un circuito de Robocars, mini coches autónomos, para el desafío de hardware.
Los retos han sido diseñados para ser progresivos y los primeros niveles son accesibles a todos los estudiantes con conocimientos de informática, redes, programación,... Sólo los mejores estudiantes pueden aspirar a conseguir todas las banderas.
Ya sea para descubrir el Capture The Flag o para ponerse a prueba con las banderas más complejas, ¡todos encontrarán algo que hacer!
Las plazas están limitadas a 20 equipos - Inscripción abierta aquí: https://www.oteria-cyber-cup.fr/inscription

¡Una nueva serie de desafíos de la categoría Realista está disponible!

• DasBox1: Rififi in the lizardmen
• reQUACKier
• Matrix terminal

¡Gracias a das, CanardMandarin, y Mizupor estos retos!  😎